脆弱なホストを狙った不正中継を見抜く ― @IT
猛威をふるったBlasterワーム。これが大流行したのは2003年でしたが、いまだにこのワームの痕跡はインターネット上に残っています。その理由の1つは、いまだにセキュリティパッチが適用されていないホストが残っていることにもあります。今回は脆弱なホストや設定ミスによって発生する「穴」への攻撃を見抜く方法を解説します(編集部) ※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 不正中継、踏み台といった脆弱なホストの悪用 インターネット上には、
ポートスキャン、私はこう考える
本当に見つけたいポートスキャン行為とは? 皆さんこんにちは、川口です。先日知人と会ったときに、バブル絶頂期のファッションに身を包んでいた知人の20年前の写真が出てきました。「いまでもたまにこういうバブルの名残のある人っているよね」と話題になり、大盛り上がりでした。 そしてファッションと同様、セキュリティの動向にも時代の波があります。セキュリティの考え方が時代に取り残されていると無駄なコストを払うことになります。私がたまに見掛ける時代遅れな考え方とは、「ポートスキャンは攻撃の予兆であり、ポートスキャンをされたことを見つけたら、これに対処するべきである」というものです。私は「セキュリティを専門にする人以外は、インターネットから行われるポートスキャンを見つけることはほとんどセキュリティの役に立たない、ましてや予兆として対処することも非常に難しい」と考えています。 攻撃者はポートスキャンで何を狙う
己を知り、敵を知る――Nmapで見つめ直す自分の姿 ― @IT
この記事が公開されるころは、年始ということでバタバタとしていることだろう。「長期休暇後」「新年を迎えて」といったように節目となり、心機一転という心境にもなるのではないだろうか。 そんな気持ちもあって今回は、自身が管理しているネットワークに対してポートスキャンを行い、開放しているサービスの確認・把握をいま一度行ってみようと思う。 ※ご注意 オープンポートの確認とはいえ、自身の管理下にないネットワークに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的処置を取られる可能性もあります。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークやサーバに対してのみ行ってください。 また、本稿を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 敵は外部から――その「外部」って何を差してますか?
DNSの再帰的な問合せを使ったDDoS攻撃の対策について
--------------------------------------------------------------------- ■ DNS の再帰的な問合せを使った DDoS 攻撃の対策について 2006/03/29 (Wed) --------------------------------------------------------------------- ▼概要 DNS の再帰的な問合せ (recursive queries) を使った DDoS 攻撃が数多く発 生しています。適切なアクセス制限を行っていない DNS サーバは、DDoS 攻撃 の踏み台として使用される可能性があります。 DNS サーバはその機能から、キャッシュサーバ (Recursive Server) とコンテ ンツサーバ (Authoritative Server) の 2 つに分類することがで
ユーザー名と同じ安易なパスワードを撲滅せよ! ~危険なパスワード調査編~
ユーザー名と同じ安易なパスワードを撲滅せよ! ~危険なパスワード調査編~:ツールを使ってネットワーク管理(6)(1/4 ページ) パスワードとユーザー名が同じ? 律子さんの会社では自分の覚えやすいパスワードを使いたいというわがままな人が多いので、メールのパスワードをユーザー自身が変更できるようにしています。心配なのですが、前から決まっていたので律子さんもそのルールにのっとって運用しています。 特に問題もなかったのですが、ある日博君とパスワードの話をしているときのことです。 博君が自慢げにいってきます。 博君 「最近パスワードをユーザー名と同じにしたんですよ。超覚えやすいですよ」 律子 「え、それって、ヤバくない?」 博君 「いや、でも僕のメールなんて誰も興味ないですって」 律子 「そういうことじゃないの。会社のデータとか盗まれたらどうすんの?」 博君 「そういやそうっすね」 博君をしかりつ
Home
Hacker Highschool is a complete, self-guided curriculum for cybersafety and cybersecurity. It is designed for teens from 12-20 years old. HHS combines instruction written in narrative and practical exercises which can be completed with a standard computer and an internet connection to facilitate learning in a classroom or at home. The curriculum is a self-contained set of lessons and can be presen
SNMP Manager「監視万能 Node Manager」:PLANEX
SNMP(Simple Network Management Protocol)は、インターネット(TCP/IP)の標準管理プロトコルとして開発された技術です。もともとは、TCP/IP で通信するパソコン、ワークステーション、ルータなどの管理を目的として開発されましたが、その有効性が広く認められ、HUB、ブリッジ、スイッチングHUB 等のネットワーク接続のための他の装置や、リレーショナルデータベース、メールサーバ、WEB サーバなどのパソコン、ワークステーション上で動作するソフトウェア、プリンタ、UPS(無停電電源装置)など装置の管理にも利用されるようになってきました。 SNMP は、TCP/IP ネットワークで接続された管理装置(マネージャ)と管理対象内のエージェントが、MIB(Management Information Base)と呼ばれる管理情報をSNMP プロトコルにより読み
プラネックス、多機能ネットワーク管理ソフトを無償で提供
プラネックスコミュニケーションズは、ネットワーク管理ソフト「監視万能 Node Manager」を無償で提供開始した。SNMP対応機器の監視などが行える。 プラネックスコミュニケーションズは、ネットワーク管理ソフト「監視万能 Node Manager」を無償で提供する。 監視万能 Node Managerは、SNMP(Simple Network Management Protocol)v1、v2、v3やICMP(ping)、RMONプローブに対応した本格的なWindows用ネットワーク管理ソフト。プラネックスのハイエンドLANスイッチの管理用に提供されているが、SNMPに対応するネットワーク機器であればGUIで構成管理、障害管理、トラフィック管理が行える。 動作環境として、Pentium Ⅲ/800MHz以上、メモリ256MB以上、100Mbpsイーサネットポート搭載のPC、Window
Cisco、IOSやCallManagerの脆弱性を修正
Cisco Systemsは米国時間の1月18日、専用OS「Cisco IOS」やIPテレフォニーソフト「Call Manager」に脆弱性が発見されたとし、情報を公開した。 Cisco Systemsは米国時間の1月18日、専用OS「Cisco IOS」やIPテレフォニーソフト「Call Manager」に脆弱性が発見されたとし、情報を公開した。悪用されればDoS状態に陥り、ネットワークが停止したり、Call Managerが正常に動作しなくなる恐れがある。同社は、修正したバージョンにアップグレードするか、設定変更などで対処するよう推奨している。 Cisco IOSの脆弱性は、Stack Group Bidding Protocol(SGBP)の処理に関するもの。細工を施したパケットを受け取るとシステムがハングアップし、DoS状態に陥るという。ただし、SGBPプロトコルを無効にしている機
cybernetic-survival.net
Buy this domain. cybernetic-survival.net 2020 Copyright. All Rights Reserved. The Sponsored Listings displayed above are served automatically by a third party. Neither the service provider nor the domain owner maintain any relationship with the advertisers. In case of trademark issues please contact the domain owner directly (contact information can be found in whois). Privacy Policy
読み出しを暗号化しないpop3やapopメールは危険か?
前回「メールを安全に読み出すpop3s」に引き続き、メールを安全に読み出すための仕組み、pop3s、apop、pop3それぞれの性質を比較。PCからメールサーバまでpop3でも安全なケースもあるというが、pop3が安全でないケースはどんなときか?メールの転送中は安全なのか? はたまた、pop3で読み出しだけ暗号化しても無意味なのではないか、などの素朴な疑問をさらに深く迫っていきます。 目次 pop3s、apop、pop3を比較する 1 メールを安全に読み出すために ネットワークに生パスワードを送らずにすむapop 2 apopのハッシュってなんですか? 3 apopのどこに一方向ハッシュ関数? pop3はどうしても危険なのか? 4 PCからメールサーバまで、pop3でも安全なケースも 5 pop3が安全じゃないのはどんなとき? 6 メール配送中は安全なんですか? メールの読み出し暗号化の意
メールを安全に読み出せるpop3s ―@IT
はじめに 「いつもメールを使ってるけど、どうやって届くのか考えたことないよ」って方、意外と多いんじゃないでしょうか。でも普段使っているからこそ、安全に気を配るのはとても大事なこと。今回からメールを安全に使うためのプロトコルを見てゆきます。 メールを送ってから読むまで メールはどうやって届くのですか? 目次 はじめに メールを送ってから読むまで 1 メールはどうやって届くのですか? 2 どんなプロトコルを使うのですか 3 どこを安全にするのですか? 4 imapとはどういう関係ですか? pop3を復習しよう 5 pop3はどんな仕組みでしたっけ? 6 メールボックスってどんなもの? 7 持ち主の確認はどうするの? 8 pop3の危険性ってなんですか? pop3sの仕組み 9 pop3sってナンですか? 10 pop3sの特徴をほかと比較しながら教えて! 11 具体的にどんな仕組み? 12 p
DDoSを受けても動くWebサイトとは - pekeqのブログ
参考:WILLCOMストアが遅いのはなぜ? 今回のWILLCOMストア祭りで、昨日書いた「停止→戻る→進む→Submit」というやり方が「DDoSと同じなんじゃない?」という話があった。DDoSに近いリクエストが来た場合どうしたらいいんだろう。アプリや設定側ではどうやって備えればいいんだろう? 自宅のサーバと、玄箱にtomcatを入れて試してみるかな… (以下は思いつきなので、これをやればOKというわけじゃないです。念のため) DDoS F5攻撃 SYN Flood 今回はSYNだけのパケットが連発するわけじゃないからなぁ… doPost/doGet doPost実行中にコネクションが切られたのをどう処理するか DoSで一番滞留しそうなのがここではないだろうか。Servletで処理していて、レスポンスを返そうとしたらもう切れてる、というパターン 普通は、処理が終わってServletOutp
I, newbie » Skypeをブロックせよ
Blocking Skype Using Squid and OpenBSD(ちなみにOpenBSDはまったく関係ない)より。 SkypeはSSLでproxy越えしたりするので、管理者泣かせとして知られる。挙動に特徴があるので検知自体はそうむずかしくはないけれど、使えなくさせるのはちょっとややこしい。application proxyを必須にしてしまえば、UDPによる通信は簡単に遮断できるけど、SSLは禁止するわけにもいかないし、peerをACLに突っ込むことも非現実的。HTTPSっぽくない通信を遮断するにも、手元の引出しにあるツールでお手軽にはいかない(pfのstateを参照するとかなら簡単か)。そこで多くの場合、ポリシーによる厳罰主義で対応、となる。 ここで注目するのが、接続先。通常、SSLを使用するサイトに接続する場合、hostnameを使ってCONNECTする。しかし、Skypeは
Webを安全にするというSSLの中身を見せて ―@IT―
目次 はじめに ネットワークにはどんな危険がある? 1 どんな危険性があるの 2 盗聴ってなに 3 改ざんってなに 4 なりすましってなに 5 コンピュータ同士の通信ではどうなる Webを安全に使う 6 Webの危険性ってなに 7 Webを安全に利用する技術は 8 SSLってTCP/IPの一部ですか 9 安全に通信するための具体的な工夫とは 10 SSLはWebだけで使うのか SSLの仕組み 11 SSLの中身はどんな仕組みなのか? 12 どんな順序で動くのか? 13 もっと詳しく知りたい 14 SSLで通信しているデータを見せて TCP/IPアレルギー撲滅ドリルはこれまで上位レイヤ、上位レイヤ、総まとめ編とTCP/IPを使った通信で、どのようにパケットが流れてゆくのかをみてきました。今回からは番外編として、セキュリティプロトコルマスターをスタートします。これまでどおり、誰にでも分かりやす
既存ネットワークにあう検疫のパターンを見極めよう - @IT
<エージェント型> エージェント型は、検疫検査に必要な情報を端末より取得するためにツールを端末自身にインストールする方法です。検疫検査情報を取得してシステムに送る「検疫専用エージェント」タイプと、端末におけるパケットの入出力を制御できる「パーソナルファイアウォールエージェント」タイプに分かれます。前者はPCからパケットの出力はされますが、ネットワークの仕組みで不正な通信を防ぐことができる検疫ネットワークシステム用のクライアントとして主に用いられています。 直接端末にインストールするため、検疫検査を実行する際の動作は比較的安定することがエージェント型のメリットです。端末1台1台にインストールするので導入に手間が掛かることがデメリットとなります。検疫専用エージェントはデータ量は多くありませんので、Windowsログオンスクリプトを使用したり、資産管理ツールを使用して自動的にエージェントをインス
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
void GraphicWizardsLair( void ); // ウィルコムストアのアクセス不能が続いている原因の一つは、2chスレで「15秒ごとに注文URLをリロードすれば、セッション保持したままに出来るのでいつか成功す�
NETWORKWORLD Online
NETWORKWORLD Online